公开(公告)号：CN116032515A

公开(公告)日：2023-04-28

申请号：CN202210275153.1

申请日：2022-03-21

申请人： 华北电力大学 ,  国网河南省电力公司信息通信公司 ,  国网重庆市电力公司信息通信分公司 ,  国家电网有限公司

发明人： 李为 ,  王皓民 ,  党芳芳 ,  张晓良 ,  吴克河 ,  谢云澄 ,  李帅 ,  王健 ,  任雪松 ,  姚若钰

IPC分类号： H04L9/40 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/048 ,  G06F18/2413 ,  G06F18/2415

摘要： 本发明公开了一种在SDN上基于Transformer的DDoS攻击检测方法，采用两层分类聚焦机制，先通过Transformer模型进行一次分类和聚焦，该分类器可以检测出绝大部分的DDoS攻击，通过调整模型尽可能的检测出DDoS攻击，然后更深层次的将当前数据进行聚焦，聚焦用于检测出误检的正常流量，并将这部分流量加入样本重新训练，提高检测的准确度；然后通过CNN层对上一层的输出再次进行检测分类，该方法在保证流量检测准确率的情况下，同时有着较快的检测效率。本发明模型的AUC分数为0.9990，准确率达到99.7％，精确率达到99.98％，F1分数为99.84％，召回率为99.7％。

公开(公告)号：CN116155696A

公开(公告)日：2023-05-23

申请号：CN202210258844.0

申请日：2022-03-16

申请人： 华北电力大学 ,  国网河南省电力公司信息通信公司 ,  国网重庆市电力公司信息通信分公司 ,  国家电网有限公司

发明人： 李为 ,  姜媛 ,  党芳芳 ,  吴克河 ,  樊祺 ,  王皓民 ,  谢云澄 ,  李帅 ,  梁慧超

IPC分类号： H04L41/0663 ,  H04L41/40 ,  H04L41/0893 ,  G06N20/00

摘要： 本发明公开了一种基于强化学习的可靠性保障的安全服务链编排算法，包括：1：获取底层物理网络状态信息和安全服务链请求集合；2：基于步骤1中的信息，采用强化学习算法Q‑Learning进行SSC编排，并输出编排结果；3：判断步骤2编排完成的SSC是否满足可靠性要求，并将不满足的SSC放置于故障集合中；4：判断SSC故障集合是否为空，若不为空，则根据定义的公式计算VSF的节点重要度，并根据重要度对故障集合中的VSF进行备份；5：判断备份后的SSC是否满足可靠性需求，若满足则从故障集合中移除该SSC，重复步骤4，直到所有SSC均满足可靠性要求，即SSC故障集合为空；6：输出最终SSC编排方案。上述方法降低了服务的端到端时延，保证了服务质量，降低了备份资源的开销。

公开(公告)号：CN115987819A

公开(公告)日：2023-04-18

申请号：CN202210267931.2

申请日：2022-03-18

申请人： 华北电力大学 ,  国网河南省电力公司信息通信公司 ,  国网重庆市电力公司信息通信分公司 ,  国家电网有限公司

发明人： 李为 ,  王皓民 ,  党芳芳 ,  张晓良 ,  吴克河 ,  姜媛 ,  樊祺 ,  谢云澄 ,  高峰 ,  孟慧平

IPC分类号： H04L41/40 ,  H04L41/0893 ,  H04L41/5041 ,  G06N3/08 ,  G06N3/0464 ,  G06F18/214 ,  G06F9/455

摘要： 本发明公开了一种基于图神经网络的安全服务功能链构建方法，包括：1)数据处理模块，在检测阶段，通过模拟的真实网络情况获取实时流量数据特征，并进行数据的标准化处理；2)嵌入层模块，由数据处理模块经过训练得到，以数据处理模块处理后的数据作为输入，将该数据所对应域名进行维度转化；3)图神经网络层模块，由嵌入层模块经过训练得到，通过对周围节点信息的聚焦，生成最优节点；4)输出层模块，通过概率分析得出最优节点的标签，从而连接各个最优节点的标签构建出一条安全服务功能链。本发明在保证构建安全服务功能链成功率的同时，有着速度快、效率高、较灵活、成本低的优势。

公开(公告)号：CN114741955A

公开(公告)日：2022-07-12

申请号：CN202210294811.1

申请日：2022-03-24

申请人： 华北电力大学 ,  国网河南省电力公司信息通信公司 ,  国网重庆市电力公司信息通信分公司 ,  国家电网有限公司

发明人： 李为 ,  樊祺 ,  党芳芳 ,  吴克河 ,  王皓民 ,  姜媛 ,  谢云澄 ,  高峰 ,  戴诚 ,  朱海珠

IPC分类号： G06F30/27 ,  G06F9/48 ,  G06F9/50 ,  G06F111/06

摘要： 本发明公开了一种基于安全云的多目标优化任务调度方法，包括如下步骤：1)构建安全云环境下的任务调度模型；2)对人工鱼群算法进行优化，生成以执行成本、负载均衡和任务完成时间为指标的最优分配方案，实现基于安全云的多目标优化任务调度。上述方法利用Tent混沌映射对人工鱼群进行初始化，有效保持了种群的多样性，避免算法陷入局部最优，使得全局搜索能力得到改善；其次对人工鱼群的步长、视野属性进行动态优化，并引入自适应移动步长，加快了算法的全局收敛速度以及提高了算法的优化精度；最后引入交叉变异机制，提高了算法跳出局部最优解的能力，保证了网络安全的实时性与有效性，提高了虚拟安全组件资源的利用率，节省了运营成本。

公开(公告)号：CN111797368A

公开(公告)日：2020-10-20

申请号：CN202010637042.1

申请日：2020-07-03

申请人： 全球能源互联网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司信息通信公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 郭骞 ,  张鸿雁 ,  刘博 ,  秦龙 ,  张岚 ,  王献军 ,  郭俊杰 ,  沈文 ,  俞庚申 ,  于鹏飞 ,  高先周 ,  杨如侠 ,  高鹏 ,  仇慎健 ,  李为

IPC分类号： G06F21/16 ,  G06F40/284 ,  G06F40/30

摘要： 本发明公开了一种数据水印识别分析方法及系统，方法包括：通过获取待识别数据内容，待识别数据内容，包括：至少一个单条数据；根据待识别数据内容进行分类，生成至少一个语义段；根据不同的语义段，生成语义库；将待识别数据内容中的单条数据和语义库中的语义段进行匹配，无法和语义库中的语义段进行匹配的数据标记为数据水印。通过分析并识别数据水印，为数据水印的识别处理提供准确的分析，降低数据的误识别及数据表义的干扰。

公开(公告)号：CN111797368B

公开(公告)日：2024-04-09

申请号：CN202010637042.1

申请日：2020-07-03

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司信息通信公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 郭骞 ,  张鸿雁 ,  刘博 ,  秦龙 ,  张岚 ,  王献军 ,  郭俊杰 ,  沈文 ,  俞庚申 ,  于鹏飞 ,  高先周 ,  杨如侠 ,  高鹏 ,  仇慎健 ,  李为

IPC分类号： G06F21/16 ,  G06F40/284 ,  G06F40/30

摘要： 本发明公开了一种数据水印识别分析方法及系统，方法包括：通过获取待识别数据内容，待识别数据内容，包括：至少一个单条数据；根据待识别数据内容进行分类，生成至少一个语义段；根据不同的语义段，生成语义库；将待识别数据内容中的单条数据和语义库中的语义段进行匹配，无法和语义库中的语义段进行匹配的数据标记为数据水印。通过分析并识别数据水印，为数据水印的识别处理提供准确的分析，降低数据的误识别及数据表义的干扰。

公开(公告)号：CN112583852B

公开(公告)日：2022-05-13

申请号：CN202011579734.1

申请日：2020-12-28

申请人： 华北电力大学 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  全球能源互联网研究院有限公司

发明人： 程相鑫 ,  吴克河 ,  高雪 ,  姜媛 ,  赵彤 ,  肖卓 ,  李为 ,  樊祺 ,  王皓民 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  邵志鹏 ,  李尼格

IPC分类号： H04L9/40 ,  G06N3/04

摘要： 本发明公开了一种异常流量检测方法，包括以下步骤：步骤1：从抓包软件中获取网络原始流量文件，对原始流量文件进行预处理，并将预处理后的数据作为数据样本；步骤2：利用卷积神经网络对流量数据进行空间域的表征特征提取；步骤3：利用LSTM对经过空间域特征提取后的数据进行时序特征提取；步骤4：使用softmax对提取后的特征进行分类，判定网络流量异常与否。本发明异常流量检测方法，提高了网络空间安全态势感知问题中流量异常检测方法的实时性和准确性。

公开(公告)号：CN113313029A

公开(公告)日：2021-08-27

申请号：CN202110597332.2

申请日：2021-05-31

申请人： 华北电力大学 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  全球能源互联网研究院有限公司

发明人： 吴克河 ,  高雪 ,  赵彤 ,  肖卓 ,  程相鑫 ,  李为 ,  姜媛 ,  樊祺 ,  王皓民 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  邵志鹏 ,  李尼格

IPC分类号： G06K9/00 ,  G06K9/62

摘要： 本发明公开了一种基于“人、物”特征融合的一体化身份认证方法，包括如下步骤：1)人物特征采集；2)设备指纹特征采集；3)“人、物”特征融合。本发明的基于“人、物”特征融合的一体化身份认证方法，采用基于“人、物”特征融合技术，融合了用户的身份特征和终端的身份特征，实现了二者身份的绑定，能够减少用户的认证次数以及防止同一终端被多个用户使用，既提高了易用性，又可实现某些安全级别较高的应用场景下“专人专机”的监管要求。

公开(公告)号：CN115017504A

公开(公告)日：2022-09-06

申请号：CN202210394915.X

申请日：2022-04-15

申请人： 国网河南省电力公司电力科学研究院 ,  华北电力大学 ,  国网新疆电力有限公司乌鲁木齐供电公司 ,  国家电网有限公司

发明人： 郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  杨文 ,  张铮 ,  狄立 ,  蔡军飞 ,  李鸣岩 ,  常昊 ,  吴克河 ,  谷肖帆 ,  高雪 ,  杨楠 ,  刘陆洋 ,  张萍 ,  袁泽坤 ,  杨丹 ,  李为

IPC分类号： G06F21/56 ,  G06F21/57 ,  G06F9/455

摘要： 本发明公开了一种智能物联终端容器安全管控方法：包括对容器镜像进行管控和对运行容器进行管控；对容器镜像进行管控包括镜像漏洞扫描和镜像恶意代码扫描；对运行容器进行管控包括容器系统入侵检测与防护和容器网络入侵检测与防护。本发明智能物联终端容器安全管控方法，一方面是对容器镜像进行管控，主要管控点为镜像深度扫描和镜像运行控制，另一方面是对运行容器进行管控，主要管控点为容器系统入侵检测与防护和容器网络入侵检测与防护；通过对容器进行管控，在容器的镜像安全、运行安全和入侵检测等方面，能够及时发现容器存在的安全问题，以此来避免容器在迁移部署和运行过程中出现安全问题，保证容器安全稳定的运行。

公开(公告)号：CN113078997A

公开(公告)日：2021-07-06

申请号：CN202110316995.2

申请日：2021-03-24

申请人： 华北电力大学 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  全球能源互联网研究院有限公司

发明人： 吴克河 ,  杨成纯 ,  高雪 ,  肖卓 ,  赵彤 ,  程相鑫 ,  李为 ,  姜媛 ,  樊祺 ,  王皓民 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  邵志鹏 ,  李尼格

IPC分类号： H04L9/06 ,  H04L9/30 ,  H04L29/06

摘要： 本发明公开了一种基于轻量级密码算法的终端保护方法，用ECC算法来进行终端身份信息的加密，采用Feistel结构来设计轻量级分组密码算法。本申请采用基于轻量级密码算法的终端身份隐私保护技术，对密码算法中的密钥长度进行了适量的缩减，降低了算法实现时的运算复杂度和占用的内存空间；轻量级密码算法减少了密码算法过程中对明文的加密轮次，降低了能耗；提高了终端身份隐私的保护强。本申请采用的方法将公钥加密技术引入到了终端数据加密中，使得其即便在传输中被攻击者截取，仍然会因无法获得与之相匹配的私钥，导致截取的公钥失去意义；不需要专门设计解密算法，能够减小内存需求并提高硬件实现效率，满足终端组件完整性保护对算法的轻量化要求。